Noticiamos que recentemente que um novo malware para o iOS intitulado Xcode Ghost, uma versão maliciosa do compilador Xcode da Apple, estava rondando pela App Store contaminando diversos aplicativos para roubar dados dos usuários mediante a solicitação do envio de informações pessoais via credenciais de login. A príncipio o número de apps infectados estava em torno de 39, porém as novas pesquisas indicam que o malware continua fazendo estragos.
Um estudo da empresa de segurança Appthority constatou que 476 aplicativos já estão infectados com o Xcode Ghost. Abaixo você pode ver um diagrama de infecções mostrando o salto do malware desde maio de 2015, deixando evidente que a ameaça vem crescendo em relação ao “número de de vítimas”.
Vale ressaltar que diversas empresas de segurança estão envolvidas na descoberta de novos apps infectados, e cada uma dessas empresas apresenta números diferentes. Além da Apptthority que identificou 476 apps contaminados, a Fox-it, empresa de segurança holandesa, identificou 56 apps infetactados. A Qihoo que atua na China (país de origem da ameaça) já identificou 344 apps. A empresa que foi mais longe em relação ao número de ameaças foi a FireEye que de acordo com o seu relatório, 4000 aplicativos contaminados foram identificados.
A Apple continua trabalhando com as empresas de segurança para combater a ameaça, a gigante de Cupertirno fez questã de dizer que nenhum dos aplicativos contaminados conseguiu enganar os usuários em relação ao fornecimento de credenciais de login.
Confira abaixo o pronunciamento oficial da Apple em relação ao Xcode Ghost:
“Nós recentemente removemos aplicativos da App Store que foram construídos com uma versão falsificada do Xcode que tinham o potencial de causar danos aos clientes. Você deve sempre baixar Xcode diretamente da App Store, ou a partir do site da Apple Developer, e deixar o Gatekeeper habilitado em todos os seus sistemas para se proteger de software adulterados.
Quando você baixar o Xcode na App Store, o OSX verifica automaticamente se a assinatura de código é valida para a Apple. Ao fazer o download a partir do site Xcode da Apple Developer, a assinatura de código também é verificada e validada por padrão, desde que você não tenha desativado automaticamente Gatekeeper.
Se você baixou o Xcode da Apple ou recebeu o Xcode de outra fonte, como um USB ou disco Thunderbolt, ou através de uma rede local, você pode facilmente verificar a integridade de sua cópia do Xcode.